Google Cloud bietet mit der Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) die Möglichkeit, bestimmten Google Cloud-Ressourcen detaillierte Zugriffsrechte zuzuweisen und unerwünschten Zugriff auf andere Ressourcen zu verhindern. Auf dieser Seite werden die IAM-Rollen und Berechtigungen für Cloud SQL beschrieben. Eine detaillierte Beschreibung von Google Cloud IAM finden Sie in der IAM-Dokumentation.
Cloud SQL bietet eine Reihe vordefinierter Rollen, mit denen Sie den Zugriff auf Ihre Cloud SQL-Ressourcen steuern können. Sie können auch eigene benutzerdefinierte Rollen erstellen, wenn die vordefinierten Rollen keine Informationen zu den benötigten Gruppen von Berechtigungen enthalten. Zusätzlich stehen Ihnen die einfachen Legacy-Rollen (Bearbeiter, Betrachter und Inhaber) nach wie vor zur Verfügung. Sie bieten aber nicht die gleiche präzisen Steuerungsmöglichkeiten wie die Cloud SQL-Rollen. Insbesondere ermöglichen die einfachen Rollen Zugriff auf Ressourcen in Google Cloud insgesamt und nicht nur für Cloud SQL. Weitere Informationen zu einfachen Rollen finden Sie unter Einfache Rollen.
Sie können eine IAM-Richtlinie auf jeder Ebene der Ressourcenhierarchie festlegen: der Organisationsebene, der Ordnerebene, der Projektebene oder der Ressourcenebene. Ressourcen übernehmen die Richtlinien aller ihrer übergeordneten Ressourcen.
IAM-Referenzen für Cloud SQL
- Erforderliche Berechtigungen für allgemeine Aufgaben in der Google Cloud Console.
- Erforderliche Berechtigungen für
gcloud sql-Befehle. - Erforderliche Berechtigungen für Cloud SQL Admin API-Methoden.
- Vordefinierte Cloud SQL-IAM-Rollen.
- Berechtigungen und ihre Rollen.
- Benutzerdefinierte Rollen.
Informationen zu IAM Conditions
Cloud SQL unterstützt auch IAM Conditions. Damit können Rollen und Berechtigungen auf Ebene einzelner Cloud SQL-Ressourcen wie Instanzen und Sicherungen in einem Projekt verfeinert werden. Sie können eine Bedingung als Attribut einer IAM-Richtlinienbindung hinzufügen, um eine Teilmenge der Instanzen anzugeben, auf die Mitglieder zugreifen können.
Mit IAM Conditions können Sie Rollen anhand einer Vielzahl von Attributen zuweisen. Sie können damit beispielsweise den Zugriff nur zu bestimmten Datumsangaben und Uhrzeiten zulassen oder nur auf Cloud SQL-Ressourcen mit bestimmten Namen zugreifen.
Weitere Informationen zur Verwendung von IAM Conditions mit Cloud SQL, einschließlich Beispielen.
Weitere Informationen zu IAM Conditions finden Sie auf der Seite Übersicht über IAM Conditions.